IntelのプロセッサにはMINIXが入っている

IntelのプロセッサにはMINIXが入っている 67

ストーリー by hylom 2017年11月07日 18時47分
もっとも普及しているOSになるのだろうか部門より

あるAnonymous Coward 曰く、

最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという（NETWORKWORLD）。
MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。
Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索67コメント Log In/Create an Account

実用が目的でないのであれば (スコア:2)

by DesKwa (35996) on 2017年11月07日 20時35分 (#3308573)

実装しているのはネットワーク経由でどんなPCにも「教材」のために接続できるようにかな
クラッカー教育のための教材。。。？
- Re:実用が目的でないのであれば (スコア:1)
  
  by Anonymous Coward on 2017年11月07日 21時01分 (#3308586)
  
  タレコミの文章ぐらいちゃんと読みましょう
  > CPUとは独立した遠隔管理システムである「Management Engine」
  って冒頭に書いてありますよ
  
  シェア
  
  親コメント
- Re:実用が目的でないのであれば (スコア:1)
  
  by Anonymous Coward on 2017年11月08日 9時19分 (#3308767)
  
  MINIX3は、もう教材OSの域を脱してるそうで。
  http://blog.livedoor.jp/toaru_se/archives/201411_MINOROS_MINIX01.html [livedoor.jp]
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そんな話してると夜中に誰かが来ますよ(笑)
  しかしアレがMINIXだったとは…ブツブツ
喜んでるみたいよ (スコア:2, 参考になる)

by Anonymous Coward on 2017年11月07日 20時47分 (#3308578)

>That’s kinda cool, right?
結局、タネンバウムが勝ったのか。
わはは
- Re:喜んでるみたいよ (スコア:1)
  
  by Anonymous Coward on 2017年11月07日 23時39分 (#3308658)
  
  アニメや漫画の悪落ちした教授の勝利宣言みたいだ。
  
  シェア
  
  親コメント
MEコンポーネントの解析スライド (スコア:2, おもしろおかしい)

by Anonymous Coward on 2017年11月07日 20時49分 (#3308579)

http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html [ptsecurity.com]
https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf [recon.cx]
- Re:MEコンポーネントの解析スライド (スコア:1)
  
  by Anonymous Coward on 2017年11月07日 21時09分 (#3308594)
  
  元記事だとCPU内にこのコンポーネントがあって、リングプロテクションのRing -3なんて所で動いていると書いてますけどこちらのスライドの内容とだいぶ違ってますね。
  CPUでなくチップセットの中に独立したプロセッサとして存在して、BIOS内の一部領域にコードが載っているそうですが。
  
  シェア
  
  親コメント
  - Re:MEコンポーネントの解析スライド (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2017年11月07日 22時04分 (#3308618)
    
    Recon 2014の資料は以前のチップの話で、現状とは異なっているのかも。
    こんなん見つけた。
    https://www.cnx-software.com/2017/11/07/minix-based-intel-management-e... [cnx-software.com]
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ワンチップ化されているがCPUとはそれなりに区別されているとか？
      iGPUのような状態。
      - Re:MEコンポーネントの解析スライド (スコア:1)
        
        by Anonymous Coward on 2017年11月07日 23時06分 (#3308642)
        
        IMEはメインCPUではなく、チップセット上のQuarkプロセッサ上で動いているということのようですね。
        メインプロセッサが使用している特権リングがRing-2までなのに対し、IMEへのアクセスにはさらに権限が必要という意味でRing-3なのかも。
        
        シェア
        
        親コメント
        
        Re:MEコンポーネントの解析スライド (スコア:1)
        
        by Anonymous Coward on 2017年11月08日 1時40分 (#3308697)
        
        Intel MEをIMEって表記するのはやめた方がいいと思う。
        MEがメインCPUじゃなくてチップセット側で動いているってのはその通りだけど。
        
        シェア
        
        親コメント
        
        Re:MEコンポーネントの解析スライド (スコア:2)
        
        by Birdhead (16025) <{mine3} {at} {k3.dion.ne.jp}> on 2017年11月08日 1時55分 (#3308700) 日記
        
        そもそもMEという表記自体がミレニアム版という業界の黒歴史を連想させるのでだめでしょう。
        #よく考えてみればあれからまだ10年も経っていない。95から10年経ったというのは何となくわかるけど
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        いや、ME という表記の方は Intel 自身が公式に使ってるので OK。
        たとえば
        https://downloadcenter.intel.com/ja/download/19009 [intel.com]
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        FM7みたいなサブCPUの構成っていうことかな？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        FM-7 のサブCPUはメインCPUと同性能だったけど、
        MEが動いているCPUは、独立した単一のチップじゃなくてchipset用の石のごくごく一部を占めてる小さな奴で、
        電源オフで常時動かしてて大丈夫なくらい電力消費量も少ない。
        CPU という言葉の C (central) のニュアンスはゼロで、制御用マイクロコントローラーの一種。
  - Re:MEコンポーネントの解析スライド (スコア:1)
    
    by Anonymous Coward on 2017年11月07日 23時55分 (#3308664)
    
    日本語でわかりやすい記事。
    http://www.publickey1.jp/blog/17/cpuminix_3google.html [publickey1.jp]
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そちらのスライドだと、Graphics&Memory Controller Hubで動いているのはMinixではなくてThreadXカーネルってなってるね。
    ThreadXってのはプロプラでITRONなリアルタイムカーネルね。
    - Re:MEコンポーネントの解析スライド (スコア:1)
      
      by Anonymous Coward on 2017年11月08日 0時53分 (#3308684)
      
      ME 11より前はThreadXで動いていた。ME 11からCPUが変更されてMINIXベースになった。
      
      シェア
      
      親コメント
フットプリント (スコア:1)

by Anonymous Coward on 2017年11月07日 20時49分 (#3308580)

フットプリントを小さくできるという主張は立証されたということかな？
だからどうなんだと言われるとアレだけど…
ChromebookみたいにLinuxカーネルでも瞬間起動、アップデート確認ができるから
メインOSが軽ければこんなの必要ないよね
WindowsやMacでもやればできると思うんだけど…
カーネルはマイクロじゃないにしてもモノリシックでもないんだから…
- Re:フットプリント (スコア:3, 興味深い)
  
  by Anonymous Coward on 2017年11月07日 21時06分 (#3308590)
  
  ちがう。全然分かってない。メインCPUが停止されている時にOSを改変したり、動作中に直接叩くために別のCPUが乗ってるの。
  CPUの中にアウトオブバンド管理用のCPUが載っていて、CPUに対する全権を持っていて、最近それがx86になったの。止められないの。
  なんで積んでるの? とかなんで止められるようにしないの? ってずーっと言われてるけど絶対無効化させないの。
  なんで? って、こんなんNSAと契約か法律で義務付けか何か話があって必須仕様になってるからに決まってんの。
  だから破壊して止めないといけないの。
  AMDにも最近同じものが入ってる。ARM系で少しだけ違うけど、止められないしプロプラだし全てのCPUに入ってるところは同じ。
  逆に中華スマホとか富士通のスパコンとか、管理用CPUが付いてなかったり自分でコントロールできたりする奴なら大丈夫だけど。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    本当か知らんが本当なら頭おかしいな。
    大規模に何かやればバレるにしても標的型攻撃には使えそうだし。
    一応建前としては管理用よね。
    無効化できればとやかく言われないんだから無効化するべき。
    そしてこういうセキュリティ的なことをいちゃもんにして、メインフレームやスパコンの貿易障壁にしてしまうべきだと思う。自業自得だし。
    まぁ、PC用CPUが作れないのが残念…とか言ってる内にARMが日本企業の手に落ちたから、ARM誘導に使うのはありね。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      無効化できないように何重かの対策がされてるの。ファームウェアを改変すると署名チェックで落ちるし、
      全部消すと電源管理を失って起動しなくなるし、管理タスクを止めるとウォッチドッグで電源カットされるの。
      いちゃもんじゃなくて本当に設計がおかしいからGoogleまで出てきてるんだよ。
      これはDual_EC_DRBGと同じ種類の問題だよ。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        無効化はできなくても外部からのアクセスは遮断できますよ？と言うか、そもそもセットアップしないと外部からアクセスできませんが。
        IP振らないと通信でないわけで、DHCP無いネットワークなら手動で振らないとどうやってもMEが勝手に通信とか無理ですが。当たり前ですが、WindowsからIPを勝手に取ってきたりはしませんよ。
        > 無効化できないように何重かの対策がされてる
        これ、どこの情報ですか？ソースとしてるGoogleの文章の中で削除方法が書かれてますが。
        あと、セキュアブートとごっちゃになってません？
        
        Re:フットプリント (スコア:2, 興味深い)
        
        by Anonymous Coward on 2017年11月08日 11時22分 (#3308827)
        
        これ、どこの情報ですか？ソースとしてるGoogleの文章の中で削除方法が書かれてますが。
        ソースとしてるGoogleの文章の中にも同じことが書いてあるよ。無力化と削除は違うよ。ちゃんとニュースを追ってね。
        Removing the ME
        ● We don’t want ME at all; not an option
        ● If you remove ME firmware, your node
        ○ May never work again
        ○ May not power on (as in OCP nodes)
        ○ May power on, but will turn off in thirty minutes
        ● Good news: ME firmware has components
        ● And most are removable
        ○ Thanks Trammell Hudson
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        建前上、Intel Management Engine Interface Driverはファンの制御をするためにWindowsにインストールされてることになってますね。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > 一応建前としては管理用よね。
      
      建前ではなく、セールスポイントです
      http://www.atmarkit.co.jp/ad/intel/at1007/at1007.html [atmarkit.co.jp]
      > インテルATを使うと、紛失や盗難時にPCを無効化することができる。従来からPC起動時の認証で繰り返し失敗するとロックするというソリューションは存在したが、これをハードウェアで行うことで「OSを再インストールしようと、ハードディスクを差し替えようと、PCが起動しなくなります。チップセット内のマイクロコントローラーによって、システムそのものが無効化されているからです」（坂本氏）という。
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      陰謀論なのは認めるけど、おれはNSAに狙われているんだ！という人以外にはまず関係ない話でもある
      Googleの場合は恐らく本当に狙われている
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        googleほどじゃなくても、大企業なら狙われる可能性はあるだろう。
- フットプリントよりもライセンスの方が重要 (スコア:1)
  
  by annoymouse coward (11178) on 2017年11月07日 21時32分 (#3308603) 日記
  
  フットプリントよりもライセンスの問題が大きいと思います
  IntelはMEコンポーネントの仕様を公開していません
  セキュリティ上の懸念から今後も非公開を貫くでしょう
  このような仕様が公開できない製品ではGPLのソースコードは利用できません
  GPLを使うとソースコード公開が必須となり
  公開されたソースコードからプロセッサの仕様が解読されてしまうからです
  ですからGPLのLinuxなんて採用できません
  非GPLでソースコードが公開されているOSとなると，MINIXは手頃な選択肢の一つだと思います
  MINIXはいまだに大学などで教材として採用されていますし
  Linuxを作った Linus も最初はMINIXを使ってOSを勉強し，MINIX上でLinuxの開発を始めたぐらいのですから
  それなりの歴史と実績があります
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    国産UNI+（ユニックロス）を忘れるな
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      そういうジジイにしか通用しないボケはいらないから…
- - Re:フットプリント (スコア:1)
    
    by Anonymous Coward on 2017年11月08日 1時13分 (#3308688)
    
    そしてMINIXベースと言う情報自体、攻撃のとっかかりになりますからね。。
    全く不明のとこからやるよりどれだけ楽か。
    ※この情報自体が罠だったら感心する。
    
    シェア
    
    親コメント
がっかりだ (スコア:1)

by tuneo (2938) on 2017年11月07日 22時37分 (#3308634) ホームページ日記

てっきり梶井基次郎パロディのポエムでも出てくるかと思ったんだが。
- Re:がっかりだ (スコア:2)
  
  by kohzoh (34869) on 2017年11月08日 0時18分 (#3308672) 日記
  
  最近トシなので、坂口安吾の方と混ざってどっちが
  死体が埋まってんだかゲロ吐いて喧嘩してんだか
  
  シェア
  
  親コメント
RISC-V (スコア:1)

by Anonymous Coward on 2017年11月08日 5時22分 (#3308721)

IntelがGoogleのリクエストに答えなかったら、Googleのサーバー群全面的にRISC-Vに置き換えってのもありうるのかもなぁ。
そんなのよりも (スコア:1)

by Anonymous Coward on 2017年11月08日 9時23分 (#3308769)

IntelのCore HプロセッサにはAMDのGPUコアがって方が驚いた。
NetBSDやらマイクロカーネルやら (スコア:0)

by Anonymous Coward on 2017年11月07日 21時07分 (#3308592)

昔はサーバーならFreeBSDで組み込みならNetBSDだったのが全てLinuxに塗りぬぶされて久しいですが
MINIXがこんな所で活用されているとは驚くとともに嬉しかったり
特にマイクロカーネル好きなので余計に
※好きなOSはNetBSD,MINIX3,QNX,BeOS,Inferno,Tao Elate…偏ってるなぁ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  組み込みだとなんだかんだminixは現役って話です。ハードウェアが貧弱だったり応答速度が求められるような用途だと流石にLinuxでは重いので。
  Linuxをマイクロカーネル的な何かに改造した組み込み用Linuixも存在するという話ですが。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    重いというかそのままではリアルタイム性が保証されてないのがまずいような
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本が開発したCPUにはTRONを載せないと
  - Re:NetBSDやらマイクロカーネルやら (スコア:1)
    
    by Anonymous Coward on 2017年11月07日 22時18分 (#3308625)
    
    TROFFもお願いします
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    じゃあ、まずオープンソースにしろよ、って話になるだろうね。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      TRONは実装ではない仕様だ
      誰でも実装していい
そういえば (スコア:0)

by Anonymous Coward on 2017年11月07日 23時19分 (#3308652)

1年前に転職した会社の本棚の隅にMINIXオペレーティング・システム(翻訳のほうね)が眠っていた。
確かver1.3の頃の本だっけ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  知らんがな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ﾃｼｹﾆ～～～
知らない間に (スコア:0)

by Anonymous Coward on 2017年11月08日 0時16分 (#3308670)

USB経由でJTAGを使えたりOSまで内蔵していてCPUは面白いですね
そういえばGPU内部にも制御用のOSみたいなものがあるとか聞いたような気がします
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ま、Intelの次世代CPUにはAMDのGPUが載ってるしな。
  そのうちストーリーが立てられると思うけど。
誰か (スコア:0)

by Anonymous Coward on 2017年11月08日 6時52分 (#3308727)

Minix inside シールを作って欲しい。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

実用が目的でないのであれば (スコア:2)

Re:実用が目的でないのであれば (スコア:1)

Re:実用が目的でないのであれば (スコア:1)

Re: (スコア:0)

喜んでるみたいよ (スコア:2, 参考になる)

Re:喜んでるみたいよ (スコア:1)

MEコンポーネントの解析スライド (スコア:2, おもしろおかしい)

Re:MEコンポーネントの解析スライド (スコア:1)

Re:MEコンポーネントの解析スライド (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re:MEコンポーネントの解析スライド (スコア:1)

Re:MEコンポーネントの解析スライド (スコア:1)

Re:MEコンポーネントの解析スライド (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:MEコンポーネントの解析スライド (スコア:1)

Re: (スコア:0)

Re:MEコンポーネントの解析スライド (スコア:1)

フットプリント (スコア:1)

Re:フットプリント (スコア:3, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:フットプリント (スコア:2, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

フットプリントよりもライセンスの方が重要 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:フットプリント (スコア:1)

がっかりだ (スコア:1)

Re:がっかりだ (スコア:2)

RISC-V (スコア:1)

そんなのよりも (スコア:1)

NetBSDやらマイクロカーネルやら (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:NetBSDやらマイクロカーネルやら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

そういえば (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

知らない間に (スコア:0)

Re: (スコア:0)

誰か (スコア:0)